网络安全为什么缺人?缺什么样的人？

最新推荐文章于 2024-09-14 13:45:00 发布

AI大模型-搬运工

最新推荐文章于 2024-09-14 13:45:00 发布

阅读量679

点赞数 16

文章标签： web安全网络安全网络安全职场和发展学习方法

本文链接：https://blog.csdn.net/2401_84208172/article/details/138892710

版权

1.网络安全为什么缺人?

缺人的原因是有了新的需求。

以前的时候，所有企业是以产品为核心的，管你有啥漏洞，管你用户信息泄露不泄露，我只要做出来的产品火爆就行。

这一切随着《网络安全法》、《数据安全法》、《网络安全审查办法》等一系列有关网络安全的法律法规出台戛然而止，上到国家下到个人都开始重视网络安全，你看最近的国家对滴滴进行网络安全审查就引发的大家的强烈关注就能感受到。

按照新的网络安全法律法规要求，你的企业出了网络安全问题，不仅要处罚企业，还要连带处罚企业负责人，甚至入刑。你想想哪个老板知道了这个问题的严重性能坐的住?

所以就产生了网络安全人员缺口。

【一一帮助安全学习，所有资源获取处一一】

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

2.缺什么样的人?

（知乎找的图片，来源见图片水印）

A. 大部分企业需要懂常规安全防护的人。具体需求是能至少确保企业的门户网站不出漏洞，能确保企业内部信息不发生外泄，能确保不被相关部门追责。这里说的企业指的是有一定规模的且信息化需求的企业，不包括小作坊、小加工厂之类的。

B. 提供互联网产品的企业需要懂研发安全的人。由于以前大环境原因，大部分研发人员都没有涉及网络安全方面的知识，导致了目前懂研发的不懂安全，懂安全的不懂研发，这里的懂不是指一点不懂，而是指不完全懂。虽然这种情况正在逐渐改善，但是仍然是该类企业面临的极大困境。

C. 提供互联网服务的企业需要懂业务安全的人。个人私认为业务安全其实才是最难的地方，因为这和研发安全还不一样。毕竟研发人员是有一定网络与信息知识的，和网络安全有很多相通的地方，很多地方—点即通。而业务安全需要对业务流程非常熟悉，然而大部分对业务非常熟悉的人都是业务骨干，一般没有太多精力深入学习网络安全，这也导致了很多业务逻辑漏洞的发生。

D. 规模很大的企业(如大型国企、跨国企业)需要懂网络安全溯源Q与应急处置的人。这类企业往往信息资产众多、网络架构复杂，需要专门的部门对企业内部进行管控巡查，同时发现问题后进行溯源和处置。

E. 网络安全产品°和服务提供商需要的才是我们所说的懂攻防的网络安全人员。要想要甲方爸爸给你项目给你资金，网络安全产品和服务提供商就需要证明自己的实力，证明实力最好的办法就是纳“投名状Q”，投名状就是你挖掘漏洞的服务能力和你的产品的防护能力。

我上面所列只是大体分类，不能涵盖所有情况，而且所列每种类型的企业需求不是单独的，仅仅是侧重方向的需求。比如一个跨国互联网公司，他们需要懂常规安全防护的人、需要懂研发安全的人、需要懂业务安全的人、需要溯源与处置的人等等。。